Download - Gerência fácil com RoMON
![Page 1: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/1.jpg)
Gerência fácil
com RoMONPietro Scherer
MUM Brazil2016
![Page 2: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/2.jpg)
Pietro Scherer• Tecnólogo em Gestão de TI;• Especialista em Redes de
Computadores;• Consultor oficial MikroTik -
MTCNA, MTCWE, MTCRE, MTCINE;• Atualmente é Administrador de
Redes na Belluno Tecnologia.
![Page 3: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/3.jpg)
Gerência fácil com RoMON
• Problemas com acesso à rede, através de VPN?
• Acesso remoto (RDP, TeamViewer) lento?
• Falta de otimização na gerência da rede, e na configuração de roteadores?
![Page 4: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/4.jpg)
Gerência fácil com RoMON
RoMON deixa tudo isso para trás...
... Em poucos cliques
... Ou linhas de comando!
![Page 5: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/5.jpg)
O que é RoMON?• Protocolo proprietário MikroTik;• Introduzido a partir da versão 6.28
do RouterOS;• Fácil configuração;• Oferece acesso à rede, usando IDs
com formatos de endereços MAC, e opção de personalização. Ex: 00:00:00:00:02:10.
![Page 6: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/6.jpg)
O que é RoMON?
• Objetivo:
Se colocar como mais uma forma de gerenciar
equipamentos MikroTik, de forma fácil e eficiente!
![Page 7: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/7.jpg)
O que é RoMON?• Acrônimo para "Router
Management Overlay Network"
• Introduzido na versão 6.28 do RouterOS, através de /romon.
• Após a versão 6.28, através de /tool romon.
![Page 8: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/8.jpg)
O que é RoMON?• RoMON cria uma camada 2
(MAC) independente, que pode ser utilizada tanto para descoberta de equipamentos (discovery), quanto para encaminhamento de informações.
• A camada 2 que é criada, não tem relação com as camadas 2 e 3 que são configuradas no roteador.
![Page 9: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/9.jpg)
O que é RoMON?• Pode rodar aplicações como ping, ssh,
etc.• Cada roteador pertencente a uma
rede RoMON possui um ID. Este pode ser gerado automaticamente, assumindo o MAC da primeira interface, ou manualmente, através da intervenção do usuário.
• RoMON NÃO provê encriptação. Este recurso fica a cargo da aplicação que irá rodar através da rede RoMON. Ex.: SSH, Winbox.
![Page 10: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/10.jpg)
Benefícios• Acesso externo fácil e rápido;• Dispensa auxílio de software
adicional;• Facilita a configuração de
novos equipamentos, especialmente em locais remotos.
![Page 11: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/11.jpg)
Benefícios• Discovery
• /romon discover (= 6.28)• /tool romon discover (=> 6.28)
• Ping• /romon ping 00:00:00:00:00:02 (= 6.28)
• /tool romon ping 00:00:00:00:00:02 (=> 6.28)
• SSH• /romon ssh 00:00:00:00:00:02 (= 6.28)• /tool romon ssh 00:00:00:00:00:02 (=> 6.28)
![Page 12: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/12.jpg)
Benefícios
![Page 13: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/13.jpg)
Benefícios
![Page 14: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/14.jpg)
Configuração• Para habilitar o RoMON:
• /tool romon set enabled=yes
![Page 15: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/15.jpg)
• Por padrão, o ID é gerado através do MAC de da primeira interface, mas também pode ser configurado manualmente.
Configuração
![Page 16: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/16.jpg)
• Podemos também selecionar as interfaces que farão parte da rede RoMON. Por padrão, todas as interfaces fazem parte da rede RoMON, quando habilitado.
Configuração
![Page 17: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/17.jpg)
• O parâmetro "forbid" proíbe a participação da interface na rede RoMON, e pode ser utilizada para agilizar exceções.
Configuração
![Page 18: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/18.jpg)
• Entradas mais específicas, têm prioridade sobre entradas menos específicas.
Configuração
![Page 19: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/19.jpg)
• O campo "secrets" é utilizado para autenticação de mensagens trocadas na rede RoMON, verificação de integridade e prevenção de retransmissões, encriptando mensagens com MD5.
Configuração
![Page 20: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/20.jpg)
Secrets• Para o envio de mensagens:
• São encriptadas com a primera chave. Caso não esteja configurado ou o valor seja vazio, a mensagem será enviada sem encriptação (global secret).
• Para o recebimento de mensagens:• Mensagens não encriptadas são
somente aceitas quando não há chaves configuradas ou quando este valor é vazio. Mensagens encriptadas são aceitas quando a chave está configurada no campo secrets.
![Page 21: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/21.jpg)
LembreteUtilizar versões
atualizadas do RouterOS e do Winbox.
![Page 22: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/22.jpg)
Referência• http://wiki.mikrotik.com/wiki/
Manual:RoMON• Simulações em ambientes virtuais
usando GNS3.• Aplicações reais em clientes Belluno.
![Page 23: Gerência fácil com RoMON](https://reader035.vdocuments.com.br/reader035/viewer/2022062522/587e75261a28ab38068b64d9/html5/thumbnails/23.jpg)
ConclusãoO RoMON se coloca como mais
uma forma de gerenciar roteadores MikroTik, de forma
fácil e rápida. Otimiza a configuração, manutenção, além
de poder ser configurado de forma simples.